Secure-Boot-Zertifikate: Microsoft-Schlüssel laufen morgen ab
23.06.2026 - 12:33:57 | boerse-global.de
Am 24. Juni 2026 erreichen mehrere Secure-Boot-Zertifikate ihr planmäßiges Ende. Betroffen sind Schlüssel wie die „Microsoft Corporation KEK CA 2011“, die UEFI CA 2011 und die Windows Production PCA 2011. Microsoft hat detaillierte Anleitungen veröffentlicht, um den Umstieg auf die neuen 2023er-Zertifikate zu erleichtern.
Festplatte kaputt oder Windows streikt? So retten Sie Ihren PC mit einem Boot?Stick. Kostenloser Report erklärt Schritt für Schritt, wie Sie den Windows?11?USB?Stick erstellen und richtig einsetzen. Windows 11 Boot-Stick Anleitung jetzt kostenlos sichern
Was passiert ohne Update?
Die Grundfunktionalität der Geräte bleibt erhalten. Doch ohne den Wechsel verlieren Systeme die Fähigkeit, neue Sicherheits-Patches für den Boot-Prozess oder aktualisierte Sperrlisten (DBX-Updates) zu empfangen. Das macht sie langfristig anfälliger für Bootkit-Angriffe.
Neben Windows sind auch Linux-Installationen betroffen. Ein weiteres Microsoft-Zertifikat läuft am 11. September 2026 aus – relevant für Linux-Installationsmedien, die auf aktuelle Schlüssel angewiesen sind. Wer nach dem 27. Juni 2026 Shim-Updates erhalten will, muss die neuen Zertifikate integrieren.
Status prüfen: So geht's
Windows-11-Nutzer checken den Secure-Boot-Status direkt in der Windows-Sicherheits-App. Ein Ampelsystem zeigt dort an, ob die Konfiguration aktuell ist. Administratoren können den Status auch per PowerShell abfragen. Zeigt die Prüfung der „Windows UEFI CA 2023“ den Wert „True“, läuft alles auf dem neuen Standard.
Bei älterer Hardware wird's knifflig: Manche Firmware-Versionen unterstützen die 2023er-Schlüssel nicht direkt. Dann sind BIOS-Updates der Hersteller nötig. Experten empfehlen, auch den Linux Vendor Firmware Service (LVFS) zu checken oder die Schlüssel manuell im UEFI zu hinterlegen.
Extra-Hürden in der Cloud
Für Azure-VMs mit „Trusted Launch“ oder „Confidential VMs“ hat Microsoft eigene Anleitungen parat. Ein Knackpunkt: Vertrauliche Linux-VMs, die vor April 2024 erstellt wurden. Bei ihnen kann das Zertifikats-Update fehlschlagen, weil die Versiegelung durch das virtuelle Trusted Platform Module (vTPM) gestört wird. Die Folge: Das System bootet in den Wiederherstellungsmodus. Microsoft rät in solchen Fällen zur Neuerstellung der betroffenen VMs.
Zeitgleich: Windows-Updates und Sicherheitswarnungen
Der Zertifikatswechsel fällt mit weiteren Microsoft-Aktualisierungen zusammen. Seit dem 22. Juni 2026 forciert das Unternehmen das Update auf Windows 25H2 für Home- und Pro-Nutzer. Der Support für ältere Versionen endet im Oktober 2026. Version 26H2 ist für die zweite Jahreshälfte angekündigt – wieder als Aktivierungspaket auf bestehender Plattform.
Der einfache USB?Trick, den viele bei Windows 11 nicht kennen: So starten Sie Windows 11 vom Stick – inkl. Checkliste der nötigen Komponenten, kostenlos als PDF. Kostenlosen Windows 11 Ratgeber herunterladen
Flankiert wird das von Warnungen des Geheimdienstbündnisses „Five Eyes“. Es wies kürzlich auf die wachsende Komplexität KI-gestützter Cyberangriffe hin. Cybersicherheit müsse als strategisches Geschäftsrisiko zur Chefsache werden. Parallel arbeiten Microsoft, Google und Cloudflare am PACT-Protokoll – es soll Bot-Abwehr durch anonyme Token verbessern, ohne klassisches Tracking.
